Új hozzászólás Aktív témák

• #10547 Soak veterán Tele von Zsinór #10545

  Új Válasz 2012-08-02 13:03:51 #10547

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Soak

  veterán

  válasz Tele von Zsinór #10545 üzenetére

  Tehát ha jól értem akkor egy random stringet (token) generálok neki amit MySQL adatbázisban eltárolok, plusz beleírom a cookiejába. Majd amikor jön, és nincs session_id-ja ,de megvan a token akkor megnézem, hogy van-e az adatbázisban token? Gondolom tárolom a usernevet is, nem (mármint a cookieban)?
  De ha jól értem akkor ha valaki megnézi a cookie adataimat (vagy ellopja) akkor a tokenemmel be tud lépni automatikusan a sitera, nem? Igaz ,hogy a jelszavamat nem fogja tudni, de login jó kezdés.

• #10546 sztanozs veterán Tele von Zsinór #10545

  Új Válasz 2012-08-02 12:58:41 #10546

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz Tele von Zsinór #10545 üzenetére

  A "salt".time() nem túl jó, inkább valami kriptografikailag megfelelő random kell: [link]

Új hozzászólás Aktív témák